您的位置首页生活百科

局域网如何限速

局域网如何限速

Sygate局域网限速方法 整理版 --------------------------------------------------------------------------------最近,有很多朋友询问怎样在局域网内限制他人使用P2P类下载软件,或怎样限制其他客户端的下载速度和端口;有些朋友甚至直接提出如何进入他人计算机修改设置,或是怎样悄无声息的“干掉”他人的计算机。。。。其实大家远离祖国,只身在外的都不容易,完全没有必要为了这些小事伤了自己人的和气,所以朋友们不妨直接去敲敲他的门,然后心平气和的坐下来协商解决才是仁者之举的上上策。而其他限制甚至屏蔽他人计算机的行为都可能遭至对方的反感甚至报复,我想这决不是那位网友希望看见的。。。所以本版这次整理的【宴槐Sygate限速】只是从技术上提出一个方法让大家参考,目的也是希望大家了解更多的局域网知识,谢谢~~今天,是我们的斑斑小leave做足2个月斑竹的日子。根据留园的内部的规定,在任2个月以上并且有贡献的斑竹会被将会被收录到“留园历届版主列表”中“青史留名”,以供后人瞻仰~~~今天也是情人节(至少我这里还是),在此,让我们一起祝愿我们的leave斑斑永远健康、漂亮,开开心心快快乐乐,也愿天下有请人终成眷属(昨天我好像说过了。。。。。)!!首先需要强调的是,Sygate软件必须在服务器端运行!!以下是常见的家庭式的上网模式:想要控制数据流,就必须有数据从你那里经过,所以你需要把自己变成服务器。只要在你的机器上多装一块网卡,这样带来的好处是用两块网卡分别处理CABLE信号和局域网内信号会比一块网卡快的多了,并且节约晌旅友了一个HUB口。这种方案可以适用10台以上的局域网了如下图。Sygate的设置方法下面着重介绍Sygate的服务器镇扰端和客户端的设置。(本文以Sygate3.1为例,因为3.1版本已经对CABLE和ADSL进行了良好的支持) Sygate的安装过程非常简单,你只需要在服务器上安装它成为Server模式并启动它,然后在TCP/IP的IP地址填上192.168.0.1,网关填无,DNS填无,重起后服务器端就配置好了,在默认的设置下Sygate就能很好的工作了。 接下来在客户机上做如下配置:TCP/IP的IP地址填192.168.0.X(其中X=2,3,4......,在以后的扩展中顺延,要注意的是每台机器的IP地址不能相同),子网掩码填255.255.255.0,网关和DNS填192.168.0.1(即刚才配置的服务器的IP地址)。在客户机的TCP/IP设置完成以后,确认是否可以正常工作是必要的:进入MS-DOS方式,键入命令:ping 192.168.0.1,如果出现“Reply from 192.168.0.1 .....”的提示就说明连接无误,如果出现“Request timeout”的提示就说明连接有问题,需要检查。 也可以在客户机端上安装Sygate选择Client端模式,由Sygate自动帮你配置地址;也可以打开服务器的DHCP服务,则客户机只需要设置网卡IP为自动获取即可。(笔者还是推荐第一种固定IP的方式,毕竟这样是最方便且不耗系统资源的) 接下来为了更好的了解Sygate的功能及设置,打开Sygate选择[Configuration]进入设置窗口:Connection Method:如果你的计算机上只装有网卡而不装有调制解调器的话,就会默认选择[Through Cable Modem/ADSL]。 Dialup/AOL Setting:此处为使用拨号上网的用户进行断线重拨等的设置,而CABLE是不需要拨号的,这里就不多讲了。 Network Adapter Settings:在这里你可以分别选择连接CABLE的网卡和接入局域网的网卡(当然,如果使用前面的单网卡+HUB方案那么两处选择的就是同一块网卡了)。 Option:系统设置,包括下面几个选项: [Auto-Start Sygate Service]:启动时自动运行Sygate。 [Enable Built-in DHCP Server]:启用Sygate内置的DHCP动态IP地址服务,选中它以后客户端只需要设置IP地址为自动就可以自动获得客户端IP,网关,DNS 等本来需要配置的参数,可以减少网管工作量。选中以后点击Advanced按钮还可以对DHCP服务的参数进行设置。 [Enable Access Log]:启用以后就打开了Sygate的日志纪录功能,就可以察看客户端访问互联网的网址、IP地址、数据类型等详细的纪录,方便管理(这里需要注意的是使用日志功能需要安装微软的ODBC数据库动程序) [Enable Enhanced Security]:用户一旦启用了Sygate的安全增强特性,那么你所在的局域网以外的访问者将不能访问本局域网内的的资源了,并且Sygate会自动拦截那些端口从1~1000和5000~65536的外来数据包(需要提醒的是,本选项一旦启用如果你的局域网内建有Web服务器的话,将不能通过这台由Sygate管理的机器被外界访问)。 [Enable Built-in Socks5 Server]:启用Socks5服务。管理黑名单和白名单(!!黑、白名单的设置和作用才是本贴的精华!!)向黑名单中添加网站的IP地址:在Permissions Editor界面中选择Black List项;单击“Add”按钮,出现添加记录窗口;从下拉列表中选择协议类型(TCP 或 UDP);空白表示入口可应用于所有的内部IP地址,若输入内部工作站的IP地址则表示其被禁止访问因特网;选择内部IP地址的端口号;输入外部IP地址;选择外部IP地址的端口号;选择下面选项之一:包含以下时段、排除以下时段;选择开始时间设置,包括月、星期和小时。默认设置为每月和每天;选择持续时间设置,来指定所需黑名单入口生效的时间段(日、小时、分钟),之后单击“OK”。 “白名单”与“黑色列表”的设置界面是一样的,只不过作用是相反的。“黑色列表”设置栏中的“内在的IP”是用来禁止局域网内的某些计算机的互联网访问权限。由于我校学生机有近百台,添加起来很麻烦;而教师机则少得多,能不能通过输入教师机来达到目的?这里,可以方便地利用“白名单”的设置来达到目的。“白名单”是面向内部网的,一旦启用“白名单”,就只有“白名单”上的计算机才具有访问互联网的权限。在向“白名单”设置栏的“内在的IP”栏中输入教师机的内部IP地址时,每次只能输入一个IP地址,要想输入所有教师机的IP地址就需要反复的输入。设置完成后,当激活“白名单”后局域网内的所有添加到“白名单”中的教师机都可以访问互联网,而所有学生机则不能访问互联网;当启用“黑色列表”时局域网内的所有计算机都有了互联网访问权限(可以禁止访问某些站点)。达到了控制的目的。:if(this.width>750) this.width=750">“黑色列表”设置栏中的“外部的IP”是用来设置局域网内的用户禁止访问的互联网网站。具体实现如下:可通过Ping命令非常容易地得到被禁访网站的IP地址。通过选择“开始→程序→MS-DOS方式”打开MSDOS的程序窗口,在DOS提示符后输入Ping命令和要禁止的网站的域名(注意:Ping和域名之间有一个空格符),按回车键后会出现所查域名的IP地址。将这个IP地址添入到“黑色列表”设置栏的“外部的IP”栏中。在启动“黑色列表”后,局域网内的用户就无法访问该网站了。值得一提的是:在启用“白名单”后,以UDP协议作为信息传送方式的OICQ软件将不能正常使用。 建立访问规则SYGATE的特性和功能建立在网络地址转译的基础上(NAT)。这种技术的优势包括丰富的因特网共享和个人防火墙保护。另外,SYGATE可满足用户个性化的需求以支持新的因特网应用。访问规则要求为SYGATE server指定一套参数,以决定特殊端口应用。访问规则的特性给用户配置新应用的机会,这远高于当今市场上其它产品的能力。专门设计的用户界面允许用户生成这些规则。因特网应用通信中,当客户机发出打开server机上的一个通道(端口)的请求,并且通过同一通道由发出方得到回应,通信就这样建成了。对某些因特网应用来说,一台客户机请求打开一个端口,之后发出方通过不同端口(关闭的)回应。SYGATE即通过禁止信息侵入网络上关闭的端口来保护你的网络。因此,返回的信息弱化,通信中断。访问规则允许这种应用适当运行并覆盖整个互联网:if(this.width>750) this.width=750">运行SYGATE诊断程序 当你运行SYGATE 服务器端或客户端遇到困难,尽可以运用SYGATE诊断程序。运用如下:在服务器端,打开SYGATE Manager并在工具单中选择“Diagnostics”;在客户机端,右键单击位于系统盘中的“SYGATE client”图标。单击诊断选项。注:如果“SYGATE”图标不在系统盘中,由开始菜单打开SYGATE,单击开始->程序-> SYGATE-> SYGATE Manager。SYGATE Diagnostics 加载并开始检测你的系统配置,包括:系统设置;网络适配器;TCP/IP协议及设置;分配的IP地址;与服务器的连接。注:如果以上各项中有任一项测试失败,将出现一条错误提示信息,提示可能的故障原因,并推荐解决方案,运行之前再次检测。参见“Troubleshooting Your Installation”或访问网站http://www.SYGATE.com/support 以获取更多信息。